Sicurezza informatica, a chi interessa veramente?

Diciamo la verità, la sicurezza informatica e la protezione dei propri dati non interessa quasi a nessuno.

Dopo gli ultimi attacchi hacker che hanno interessato anche importanti gruppi politici ho letto pochissime cose sensate, anzi, ho letto sempre le solite manfrine da parte di chi non è del settore.
Come se anche questo argomento facesse parte di un teatro politico fatto di finzioni e cose non dette o dette in parte.

Parlando in giro con amici e cercando di affrontare l’argomento in maniera imparziale noto sempre una certa superficialità; come se l’argomento non fosse così interessante da inserirlo in una seria discussione.
Eppure, se si approfondiscono serenamente le argomentazioni, cose di cui preoccuparsi ce ne sono.
La prima cosa che mi viene in mente è che le persone non addette ai lavori non hanno la minima idea di cosa vuol dire accedere alle informazioni su internet. Come non hanno idea di cosa succede ai nostri dati quando vengono postati su internet.
Non conoscono le reti sulle quali viaggiano i dati. Non conoscono come sono strutturati gli impianti informatici. Non sanno nulla di database.
Mi domando,
com’è possibile prendere delle posizioni (o peggio, anche delle decisioni) senza conoscere un minimo di basi di informatica?

Purtroppo questo succede anche nelle pubbliche amministrazioni e nelle imprese private.
Prendo solo come esempio le votazioni online e della discussione che ne è scaturita: è possibile che a nessuno possa venire in mente che “tecnicamente” il voto è manipolabile semplicemente attraverso una piccola istruzione eseguita su un database? (da parte di chi in questo momento non è importante, l’importante è sapere che tecnicamente si può fare) oppure che il voto non è anonimo?
Su questo punto possono esserci opinioni discordanti ma che tengano sempre conto della struttura informatica sui quali i sistemi si appoggiano.
Ad esempio,
io, sostenitore di software opensource per una serie di ragioni che non sto qui a spiegare, credo che un sistema che voglia definirsi trasparente (anche a livello politico) debba rilasciare i propri codici sorgenti. In questo modo tutta la comunità di sviluppatori e tester può contribuire a migliorare e risolvere eventuali falle che esistono ed esisteranno sempre.
Ci sono software commerciali che, invece, non rilasciano il proprio codice ma propongono contest indirizzati ad hacker proprio per individuare eventuali falle informatiche.
L’informatica è fatta così. Il software viene migliorato man mano che aumenta l’esperienza degli utenti.

Quindi mi chiedo, perchè ho la percezione che nonostante l’informatica sia penetrata così tanto nella vita delle persone, la sicurezza dei sistemi sui quali si affidano i nostri dati non importi quasi a nessuno?

Anche chi ricopre cariche prestigiose (ma non solo) nell’informatica di importanti aziende pubbliche o private è spesso carente di basi informatiche.
Il rischio è di esporre l’intera impresa o, peggio, pubblica amministrazione ad eventuali attacchi con conseguente perdita di dati sensibili.

Purtroppo sto notando un forte gap conoscitivo tra chi intende usare liberamente i sistemi informatici affidandogli tutta la propria vita (persino cose che nemmeno lui stesso si ricorderà di aver fatto) e chi questi sistemi li studia e li conosce.

Non vorrei che con il tempo si arrivasse al punto che i secondi si approfittino dei primi (anzi, in alcuni ambiti ci siamo già arrivati).

 


Pubblicato

in

da